Я тестирую fail2ban в Ubuntu 18.04 LTS server в VirtualBox.
Я установил maxretry = 3 в /etc/fail2ban/jail.local, и я попытался подключиться по ssh с другой виртуальной машины с неправильным паролем. После 3 попыток я получил следующий результат:
$ asarluhi@10.20.14.200: Permission denied (publickey, password).
На стороне сервера я проверил статус fail2ban:
$ fail2ban-client status sshd
|- Filter
| |- Currently failed: 1
|- Total failed: 2
| File list: /var/log/auth.log
- Actions
|- Currently banned: 0
|- Total banned: 0
- Banned IP list:
Как вы видете, fail2ban засчитал 2 сбоя вместо трех и не запретил никакую машину, в то время как я ожидал, что он забанит машину, с которой я ssh подключился к серверу. Следовательно, я не получал оповещений по электронной почте от fail2ban.
Если бы не было fail2ban Чтобы закрыть соединение shh с третьей попытки, мне интересно, закрыл ли его что-то еще (ssh?) до того, как оно могло быть зарегистрировано с помощью fail2ban.